PHP-Nuke / PostNuke biztonsági lyuk
Kisebb biztonsági lyukat találtak az article.php fájlban, amely segítségével a regisztrált felhasználók adataihoz lehet hozzáférni. A javítás nagyon egyszerű: az article.php eleje felé (verziótól függ, melyik sorban) találni a következőt:
Itt csak az
■ if ($save) {
cookiedecode($user);
cookiedecode($user);
Itt csak az
if ($save) { sort kell lecserélni a következőre: if (($save) && (is_user($user))) {. A teljes hír itt található különben: Security Alert A hiba a PHP-Nuke-ot is érinti, de hogy FB mikor fogja kijavítani, kérdéses. A Post-Nuke-hoz letölthető a javított article.php.
